Entreprise
Fonctionnalités entreprise pour les organisations ayant des exigences avancées en matière de sécurité et de conformité
Sim Entreprise fournit des fonctionnalités avancées pour les organisations ayant des exigences renforcées en matière de sécurité, de conformité et de gestion.
Apportez votre propre clé (BYOK)
Utilisez vos propres clés API pour les fournisseurs de modèles IA au lieu des clés hébergées par Sim.
Fournisseurs pris en charge
| Fournisseur | Utilisation |
|---|---|
| OpenAI | Embeddings de base de connaissances, bloc Agent |
| Anthropic | Bloc Agent |
| Bloc Agent | |
| Mistral | OCR de base de connaissances |
Configuration
- Accédez à Paramètres → BYOK dans votre espace de travail
- Cliquez sur Ajouter une clé pour votre fournisseur
- Saisissez votre clé API et enregistrez
Les clés BYOK sont chiffrées au repos. Seuls les administrateurs et propriétaires de l'organisation peuvent gérer les clés.
Une fois configurés, les workflows utilisent votre clé au lieu des clés hébergées par Sim. Si elle est supprimée, les workflows basculent automatiquement vers les clés hébergées.
Authentification unique (SSO)
Authentification entreprise avec prise en charge de SAML 2.0 et OIDC pour une gestion centralisée des identités.
Fournisseurs pris en charge
- Okta
- Azure AD / Entra ID
- Google Workspace
- OneLogin
- Tout fournisseur SAML 2.0 ou OIDC
Configuration
- Accédez à Paramètres → SSO dans votre espace de travail
- Choisissez votre fournisseur d'identité
- Configurez la connexion en utilisant les métadonnées de votre IdP
- Activez le SSO pour votre organisation
Une fois le SSO activé, les membres de l'équipe s'authentifient via votre fournisseur d'identité au lieu d'utiliser un email/mot de passe.
Auto-hébergé
Pour les déploiements auto-hébergés, les fonctionnalités entreprise peuvent être activées via des variables d'environnement :
| Variable | Description |
|---|---|
SSO_ENABLED, NEXT_PUBLIC_SSO_ENABLED | Authentification unique avec SAML/OIDC |
CREDENTIAL_SETS_ENABLED, NEXT_PUBLIC_CREDENTIAL_SETS_ENABLED | Groupes de sondage pour les déclencheurs d'e-mail |
DISABLE_INVITATIONS, NEXT_PUBLIC_DISABLE_INVITATIONS | Désactiver globalement les invitations aux espaces de travail/organisations |
BYOK est uniquement disponible sur Sim hébergé. Les déploiements auto-hébergés configurent les clés de fournisseur d'IA directement via les variables d'environnement.
Lorsque la facturation est désactivée, utilisez l'API Admin pour gérer les organisations :
# Create an organization
curl -X POST https://your-instance/api/v1/admin/organizations \
-H "x-admin-key: YOUR_ADMIN_API_KEY" \
-H "Content-Type: application/json" \
-d '{"name": "My Organization", "ownerId": "user-id-here"}'
# Add a member
curl -X POST https://your-instance/api/v1/admin/organizations/{orgId}/members \
-H "x-admin-key: YOUR_ADMIN_API_KEY" \
-H "Content-Type: application/json" \
-d '{"userId": "user-id-here", "role": "admin"}'Membres de l'espace de travail
Lorsque les invitations sont désactivées, utilisez l'API Admin pour gérer directement les appartenances aux espaces de travail :
# Add a user to a workspace
curl -X POST https://your-instance/api/v1/admin/workspaces/{workspaceId}/members \
-H "x-admin-key: YOUR_ADMIN_API_KEY" \
-H "Content-Type: application/json" \
-d '{"userId": "user-id-here", "permissions": "write"}'
# Remove a user from a workspace
curl -X DELETE "https://your-instance/api/v1/admin/workspaces/{workspaceId}/members?userId=user-id-here" \
-H "x-admin-key: YOUR_ADMIN_API_KEY"Remarques
- L'activation de
ACCESS_CONTROL_ENABLEDactive automatiquement les organisations, car le contrôle d'accès nécessite l'appartenance à une organisation. - Lorsque
DISABLE_INVITATIONSest défini, les utilisateurs ne peuvent pas envoyer d'invitations. Utilisez l'API Admin pour gérer les appartenances aux espaces de travail et aux organisations à la place.